雙重勒索勒索軟件的興起
已發表: 2022-01-11
多年來,企業不得不遭遇勒索軟件攻擊的威脅。 有利可圖的黑客攻擊會破壞組織的日常工作功能,關閉設備並竊取私人和特定信息。 作為回應,技術知識和預防系統繼續進步,但犯罪分子使用的方法也在進步。 在過去的 12 個月中,我們注意到這些攻擊的選擇顯著增加,因為機會主義攻擊者搭載了混合操作的穩定性減弱的環境。 今年,30-7% 的英國島嶼公司向數據專員辦公室 (ICO) 報告了事實洩露事件。
改進網絡安全方法和識別迫使攻擊者改進他們的程序,進入企業的新領域,這使得他們的步驟更難以監管。 網絡犯罪分子的動機也在發生變化,從控股企業到索取贖金,再到對政治因素造成盡可能嚴重的破壞,例如大規模關閉對日常生活至關重要的專家服務。
在本日曆年之前,我們看到美國 Colonial Pipeline 的產品和服務停滯不前,這要歸功於勒索軟件攻擊迫使這家非上市公司拿出 500 萬美元的比特幣以重新獲得監管並繼續解決問題。 就在同一個月,愛爾蘭的福利服務政府面臨壓力,需要支付 2000 萬美元的贖金,以幫助保存患者自己可能公開的信息。 即使經過設計,仍有520條信息在昏暗的互聯網上傳播,更加突顯了犯罪分子的不可預測性。
在過去的幾年裡,勒索軟件攻擊的發展取得了重大進展。 現在,作為加密信息和讓所有者勒索贖金的替代品,雙重勒索勒索軟件涉及攻擊者首先竊取信息,並在購買時使標準化的事實備份和數據恢復設計過時,以迫使企業家出手。 犯罪分子已經確定了另一種勒索途徑,公司希望準備好應對這種新的危險。
什麼是雙重勒索勒索軟件,風險有多大?
雙重勒索勒索軟件使犯罪分子不僅可以向客戶索要被盜數據的贖金,還可以將其用作虛假承諾,以防止其繼續公開發布。 如果未在規定的時間內支付贖金,犯罪分子將與可能的競爭對手一起將其公佈給所有人。
如果您從不付款,他們就會威脅到社區和/或客戶的“名譽”營銷活動,並且根據 Emisoft 的研究,採用“名譽”策略的網絡犯罪分子的範圍正在擴大。 探索發現,在獲得的 100,101 份針對每個企業和社區部門機構的勒索軟件攻擊報告中,其中 11.6% 的人是由以“點名羞辱”式攻擊竊取和發布數據的團隊所為。
民族國家行為者在犯罪軟件即服務方面也有發展,這越來越多地引發地緣政治緊張局勢。 國家正在從暗網上購買設備和專家服務,而國家開發的工具也正在進入黑色產業。
那麼,企業如何才能克服這種不斷上升的風險呢?
加倍危險,加倍準備所需的恢復
為了讓攻擊者在勒索贖金中獲利,他們應該首先確保不可能恢復方便的細節,否則他們會利用決策者未能分叉的機會。 因此,他們禁用或破壞了備份,將其構建在極其難以恢復任何有用細節的基礎上。 然後,他們將手臂轉換為外面的製造細節。
與使用標準化的細節恢復方法相比,通過建立集中的受損信息可能性管理策略,公司可以提高機率,並使恢復網絡受損細節的可能性大大增加。 勒索軟件的需求從未像現在這樣大,準備好一個團隊需要重新考慮現有的數據恢復計劃。
為了解決這些反復出現的困難,企業需要製定五種最重要的方法來恢復受損信息:
- 認識——找出並證明組織的重要信息財產 (VDA)。 這是需要額外安全性的信息。 這是組織應該有的細節。
- 安全 - 提高您將最近徹底乾淨的細節恢復的可能性的能力,例如保護免受網絡攻擊的故障安全副本。
- 檢測 - 找出控制中的弱點漏洞,這些漏洞可以最大限度地提高組織獲取其 VDA 的風險。
- 反應——在一個有利可圖的細節妥協派對之後要遵循的計劃、程序和策略。
- 變得更好——讓團隊為這種可能性做好準備的排練、評估和例行程序。
制定有效的計劃
所有公司都面臨勒索軟件攻擊的危險。 快速變化的危險環境使當前的檢測工具陷入困境。 它們不再是打擊所有攻擊和避免巨大事實下降的成功手段。 撇開外部威脅者不談,所有公司都在與內部威脅的可能性競爭,可能心懷不滿的人員獲得特權獲得社區內部以及信息和事實。 網絡安全教育在現代幾年中突飛猛進,但人為錯誤仍然是公司面臨的巨大風險,尤其是在混合環境中運作的個人。
最後,由每個公司決定是否出現在更大的圖景中,並主要根據他們的一種觀點,在現場設置一個信息恢復系統。 經典勒索軟件攻擊的重要性不容小覷,但與新策略相關的陷阱無疑對小企業來說更為重要。 品牌聲譽受損和買家信念受損通常是無法彌補的。 在允許機會主義犯罪分子選擇保留公司之前,小企業領導者需要加快整個組織的協議並與政府管理部門一起謹慎運作,在整個恢復任務中數據需要成為優先事項。 在這個階段,組織可以開始感覺到他們的細節、財產和基礎設施即使在逆境中也將保持完好無損。
Sungard 可用性提供商EMEA 高級副總裁 Chris Huggett